我已经能够通过PPTP与Ipredatorbuild立TomatoUSB固件,configuration如下: 但是,我不想为我的networking中的每台计算机使用Ipredator PPTP VPN,如何仅将PPTP VPN用于一个MAC / IP? 经过进一步调查,我有以下的iptables输出: root@unknown:/tmp/home/root# iptables -L Chain INPUT (policy DROP) target prot opt source destination DROP all — anywhere somehostname.vpn.ipredator.se DROP all — anywhere my.personal.isp.hostname.com DROP all — anywhere anywhere state INVALID ACCEPT all — anywhere anywhere state RELATED,ESTABLISHED shlimit tcp — anywhere anywhere tcp dpt:ssh state NEW shlimit tcp […]
我通过ssh使用PPTP时遇到一些错误: sudo ssh -L 1723:127.0.0.1:1723 vpn-server@$192.168.1.1 192.168.1.1是vpn服务器的ip。 当我启动pppd(客户端)whith下面的命令: sudo pppd call tun nomagic logfd 2 nodetach debug dump tun是带有以下内容的pppd设置文件: pty "pptp 127.0.0.1 –nolaunchpppd" name myname password mypassword remotename myremotename #require-mppe-128 refuse-eap file /etc/ppp/options ipparam vpn 第一次,我在服务器日志消息中有这个错误: peer refused to authenticate : terminating link 在这之后,当我重新启动pppd时,我在客户端有这个消息: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <pcomp> <accomp>] 此消息重复x次… 我的pptp服务器没有SSH工作。 有什么build议么?
我想在启动时连接Windows pptp客户端。 可能吗? 因为我需要两个Windows服务器之间的VPN链接,所以(因为它是一个服务器),我不想让login的用户到系统…. 即使你对我想达到的目标有所评论,也不要犹豫,告诉我。
我有一个工作的pptpd + pppd服务器configuration,目前有两个Windows 7客户端成功连接。 然而,当我尝试连接一个Linux客户端时,我得到了一个非常奇怪的交换,在服务器端和客户端都以“peer refused to authenticate”结束。 这是来自服务器的日志: pppd[8205]: using channel 51 pppd[8205]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x20b0750f> <pcomp> <accomp>] pppd[8205]: rcvd [LCP ConfRej id=0x1 <auth chap MS-v2>] pppd[8205]: sent [LCP ConfReq id=0x2 <asyncmap 0x0> <magic 0x20b0750f> <pcomp> <accomp>] pppd[8205]: rcvd [LCP ConfAck id=0x2 <asyncmap 0x0> <magic 0x20b0750f> […]
当我尝试使用PPTP连接连接到运行XP x64(所以本质上是Server 2003)的服务器时,它会失败并显示客户端错误 在networking上注册您的计算机… 错误720:无法build立到远程计算机的连接。 您可能需要更改此configuration的networking设置。 和服务器端的错误 事件ID:20050 连接到端口VPN8-1的用户WINSERV3 \ Andy已断开连接,因为没有成功协商networking协议。 我已经configuration路由器在1723和GRE数据包上传递TCP数据包。 我已经使用Wireshark(过滤出ARP,UDP和除1723以外的所有TCP端口)来观察服务器接收到的数据包。 Wireshark没有明确指定任何协议GRE,但它告诉我服务器发送和接收TCP,PPTP,PPP LCP,PPP CHAP,PPP CBCP和PPP IPCP。 在数据包30处,连接似乎出错,其中协议是PPP LCP,数据包的有效负载被标记为“协议拒绝”。 显然,这是从服务器到客户端。 这似乎导致了我的客户端运行Windows 7 Ultimate x64有问题的结论。 但是,它能够连接到我家的路由器,它运行DD-WRT固件,因此是一个PPTP端点。 我彻底茫然。 请帮忙!
如果只考虑Windows环境,那么将OpenVPN作为公司VPN服务而不是Windows内置协议的优势是什么? 特别是新的SSTP协议已经克服了PPTP的弱点之一,不可能超越防火墙/ NAT。 我想知道是否有任何理由不使用Windows集成解决scheme。 安全的强度可能是一个问题,但我不知道它们有多大的不同(我知道MS VPN是脆弱的,但它仍然是?) 谢谢。
我有一个问题,我不断收到错误800或807 whist试图连接到VPN服务器通过PPTP在Windows 8和8.1专业版。 服务器本身是在DS713 +上运行的Synology VPN服务器。 这似乎是必须与Windows操作系统的问题,因为我可以成功地连接到使用各种风格的Linux(Ubuntu,#!,等),并使用相同的networking的VPN服务器。 我也可以在iPhone和iPad上build立各种IOS版本的PPTP连接。 因此,我知道路由器和VPN服务器configuration正确(端口1723转发和GRE协议47传递)。 但是,在Windows上,如果我创build一个VPN连接,并保留默认设置,我收到错误800.如果我configuration连接并指定PPTP使用CHAP / MS-CHAPv2我得到错误807。 有没有人遇到类似的问题,通过Windows 8 / 8.1build立一个PPTP VPN? 我已经阅读了关于这个主题的post和博客没有结束,但大多数似乎说这是一个ISP或路由器阻止GRE的问题 – 但正如我所说,我知道这不是这种情况。 我的设置如下。 [client] -> [router A] -> {internet} -> [router B] -> [switch] -> [server] 要重申,如果[client]运行Linux或IOS这完美的作品,如果是Windows 8 / 8.1我得到错误800或807。 笔记和我尝试过的东西: [客户端]可以通过固定的WAN IP和主机名ping [服务器]。 [路由器B]将1723和GREstream量传递给[服务器]。 在[客户端]上,我尝试在WAN微型端口和NIC上禁用IPv6。 在[客户端]上,我尝试在WAN微型端口上的“高级TCP / IP设置”下取消选中“在远程networking上使用默认网关” 在[客户端]上,我启用了Windows防火墙预定义规则“路由和远程访问(PPTP-Out)”和“路由和远程访问(GRE-Out)”,甚至尝试了暂时禁用防火墙。 在[服务器]上,我尝试将MTU从1400降低到50。 这里是[客户]分类的典型RasClient日志, 1 CoId={0F967D72-7267-42AA-A0B3-D3977894410C}: The user computer\user […]
我在PFSense 2.0 RC3路由器上configuration了PPTP VPN。 互联网stream量来到我的调制解调器(10.0.0.0/24),然后通过我的路由器(192.168.100.0/24)。 我的PPTP子网是192.168.101.0/24。 我能够从我的IPad连接到它,但是,我只能ping我的PPTP服务器(192.168.101.1)和LAN接口(192.168.100.1)。 我无法ping任何互联网(试过8.8.8.8)或我的局域网。 我的iPad连接到我的调制解调器提供的WiFi接入点,模拟互联网接入。 如果我检查防火墙日志,我可以看到从我的iPad(192.168.101.100)到192.168.100.110的ICMP数据包被接受。 如果我从我的PFSense框中捕获,我可以看到192.168.100.110收到数据包并回复,但是我的IPad从未收到答案。 我唯一的PPTP防火墙规则是允许任何地方的一切。 LAN或WAN规则中没有关于PPTP的其他规则。 我的networking知识是平均的,但我怀疑路由问题。 我知道我的数据包从互联网上通过调制解调器,然后到我的路由器的pptdp0接口,然后到我的机器在192.168.100.110。 我也知道我的机器应答,然后stream量去路由器,似乎停止之前,pptpd0接口,因为我没有看到我的防火墙日志中的这个数据包。 防火墙允许来自LAN接口的每个输出数据包,因此问题应该是LAN接口和pptpd0接口之间的路由。 有人可以build议我一个解决scheme吗?
我们在Windows RAS / Server 2003上使用PPTP VPN。 我们有用户validation反病毒修补程序,然后在validation后授予对VPN的访问权限。 我们不使用CMAK小程序,只是向用户提供configuration其家庭设备以连接到VPN的说明。 我的问题是,我们如何确保在保存连接时不保存VPN密码? 有什么方法可以审计吗? 我们可以提醒用户,但是如果他们已经build立了VPN,那么他们不太可能会实际上遵循并更改设置。 一个适用于XP的方法是最重要的,但也支持OS X和Windows 7 / Vista会很好。 我会愿意把我们的VPN切换到一个新的解决scheme,并分发一个connectoid,如果这是唯一的真正的方法来做到这一点。 编辑:我应该指出两件事情:我们不能真正负担使用双因素authentication。 另外,我知道可能没有一个完美的方法来确保它。 我们的用户不是恶意的,但他们是懒惰的。 如果我能确定90%的用户保存密码,然后拒绝他们访问,直到他们修复它,这对我来说就足够了。
VPN连接成功,但一段时间后连接不可用(VPN用作主要网关)。 Ping会透露: ping:sendto:没有可用的缓冲区空间 这看起来像这里讨论的同样的问题: http : //discussions.apple.com/message.jspa?messageID=12514921#12514921 希望你可能有一个解决方法。 我有Mac OS X 10.6.4